CVE-2022-35983 in TensorFlowinformación

Resumen

por VulDB • 2026-06-17

TensorFlow es una plataforma de código abierto para el aprendizaje automático (machine learning). Si se ejecuta `Save` o `SaveSlices` sobre tensores con un tipo (`dtype`) no soportado, provoca un fallo en la comprobación interna (`CHECK fail`) que puede utilizarse para desencadenar un ataque de denegación de servicio. Hemos corregido el problema mediante el commit 5dd7b86b84a864b834c6fa3d7f9f51c87efa99d4 en GitHub. La corrección se incluirá en TensorFlow 2.10.0. También aplicaremos este cambio (cherrypick) a las versiones TensorFlow 2.9.1, TensorFlow 2.8.1 y TensorFlow 2.7.2, ya que también son vulnerables y siguen estando dentro del rango de soporte oficial. No se conocen soluciones alternativas (workarounds) para este problema.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

GitHub, Inc.

Reservar

2022-07-15

Divulgación

2022-09-17

Moderación

aceptado

Artículo

VDB-208895

CPE

listo

EPSS

0.00396

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!